Wirus i problem z dyskiem i danymi (reedycja za zgodą)


(Mojzesz Adam) #1

Witam serdecznie w Nowym Roku 2013 i życzę wszelkiej pomyślności. A teraz do rzeczy. W środę 26 grudnia przy przeglądaniu poczty zaczęły na ekranie pokazywać się "fiki miki - porno". Wyłączyłem to co było i koniec. Dnia następnego dwukrotnie pokazały się takie filmiki. Ponownie wyłączyłem je. I nagle otwiera się okienko i leci napis: Spójrz przez okno, stoję przed twoim budynkiem. Zaraz sformatuje ci dysk. Szybko wyłączyłem router i komputer. Kiedy włączyłem ponownie po chwili jeden z dysków nie chciał się otworzyć i wyskakuje komunikat: Dysk nie jest sformatowany czy chcesz teraz to zrobić. Nie sformatowałem go jeszcze. Popytałem wśród znajomych, którzy coś tam łyknęli z obsługi komputera i dostałem program Partition Manager, aby sprawdzić co jest z tym dyskiem. Pokazuje, że dysk rzeczywiście jest nie sformatowany FAT 12 (RAW) Później dali mi program R-Studio do odzyskiwania danych. Miałem (mam) na tym dysku sporo prywatnych zdjęć i przydatnych rzeczy nie tylko do domu. Program ten bardzo długo skanował a potem trzeba zrobić Recovery. Prawie dwa dni zabawy, dysk 1 TB. Wynalazło jakieś pliki. Wszystko zostało podzielone na 24 grupy: (JPG, doc, txt....) i nie było żadnego podziału na katalogi i podkatalogi a później pliki. Było tego 431 GB odzysku. Tyle tylko, że to nie były te rzeczy, które miałem obecnie na nim, ale takie, które wcześnie były a ja je przeniosłem na inny dysk. Trochę zdjęć udało się odzyskać, ale to kropla w morzu. Miałem na dysku również programy i gry do instalacji, które zostały podzielone na drobne kawałki i nie wiem czy wszystkie. Nikt by tego teraz nie poskładał. Odzyskuję danymi od kolegów różnymi programami i nic. Na razie nie formatuję dysku tylko czekam, może coś się da zaradzić. Mam jeszcze inne. Zainstalowany system w komputerze win 7 x64 pl oraz IE 10 i tu doczytałem się w Internecie, że jest jakaś luka w tej wersji. Mam AVG Internet Security i Anti Malware i pierwszy raz coś mi się takie przytrafiło i od razu tak mocno. Po wykonaniu w dniu 29 grudnia skanowania tym drugim wyszło, że:

Wersja bazy: v2012.12.14.11

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16438

Ochrona: Włączona

2012-12-29 13:02:32

MBAM-log-2012-12-29 (13-06-27).txt

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Przeskanowano obiektów: 225912

Upłynęło: 3 minut(y), 18 sekund(y)

Wykrytych procesów w pamięci: 1

C:\Users\Administrator\Documents\DCSCMIN\IMDCSC.exe (Backdoor.Agent.DCRSAGen) -> 1928 -> Nie wykonano akcji.

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DarkComet RAT (Backdoor.Agent.DCRSAGen) -> Data: C:\Users\Administrator\Documents\DCSCMIN\IMDCSC.exe -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 1

C:\Users\Administrator\AppData\Roaming\dclogs (Stolen.Data) -> Nie wykonano akcji.

Wykrytych plików: 5

C:\Users\Administrator\Documents\DCSCMIN\IMDCSC.exe (Backdoor.Agent.DCRSAGen) -> Nie wykonano akcji.

C:\Users\Administrator\AppData\Roaming\dclogs\2012-12-26-4.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Administrator\AppData\Roaming\dclogs\2012-12-27-5.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Administrator\AppData\Roaming\dclogs\2012-12-28-6.dc (Stolen.Data) -> Nie wykonano akcji.

C:\Users\Administrator\AppData\Roaming\dclogs\2012-12-29-7.dc (Stolen.Data) -> Nie wykonano akcji.

(zakończone)

A kiedy jeszcze zeskanowałem AVG wyszedł jeszcze: koń trojański generic7_c.CLZ w C:\Program File (86)\Microsoft\WMOUpdater.exe + 4 klucze rejestru.

Poradźcie co zrobić, aby odzyskać dane z dysku.

Kiedy to napisałem raz jeszcze chciałem otworzyć dysk "uszkodzony-zablokowany" a tutaj komunikat inny jak wcześniej: Parametr jest niepoprawny, Dysk nie jest dostępny.

Proszę o radę, pomoc i jakieś pozytywne działanie. Z góry dziękuję.


(falcon89) #2

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Mojzesz Adam) #3

Tu jest jeden link: http://www.wklej.org/id/913761/

a tu drugi : http://www.wklej.org/id/913762/

Pozdrawiam i czekam

Dodane 04.01.2013 (Pt) 9:13

Witam

Czy będzie jakaś reakcja na ten temat z waszej strony?

Może ja jestem za nerwowy, ale chciałbym odzyskać dane o ile to możliwe. Proszę o odpowiedź. :?

Dodane 04.01.2013 (Pt) 18:43

Mistrzowie proszę o jakąś odpowiedź co z tym tematem robimy?

Bardzo mi zależy. Pozdrawiam

Dodane 05.01.2013 (So) 13:45

Tak mi obiecywali, że jak będę miał legalny Windows, to mi pomogą.

Windows był legalny na pewno w 100%.

Tyle krzyku było, że nie mam oryginalnego Windowsa i wyrzuciliście do śmieci mój temat, a teraz nikt nie raczy się odezwać.

Powiedzcie mi co tu jest grane?

O co chodziło z tym oryginalnym Windowsem. Pewnie wszystko było w porządku.

Ja myślałem, że mam do czynienia z profesjonalistami, a tu wychodzi że mnie ściemniacie.

Jeśli wyłudziliście ode mnie jakieś dane to napiszę do Microsoftu i wszystko opowiem. :^o

Pewnie i tą wiadomość usuną do kosza, bo za dużo i za mocno napisał. Niech wyrzucają i całkiem kasują. Ale ja będę wiedział swoje. Inni też się dowiedzą jak wy postępujecie.

Kłamstwo, oszustwo i wyciąganie danych od ludzi, a pomocy zero.

Dodane 07.01.2013 (Pn) 14:53

Kłamcy, oszuści, naciągacze.

:^o :^o